Potenziell unerwünschte Anwendungen, auch als potenziell unerwünschte Programme bekannt (PUPs und PUA) sind ein großer Schmerz für Heim und Unternehmensanwender.
Bedenkt man, wie anfällig eine Unternehmensumgebung sein kann und wie hinterhältig eine verdächtige Browser-Erweiterung ist, Microsoft hat beschlossen, ein Opt-in-Funktion für Unternehmen Maschinen hinzufügen. Die neue PUA-Schutz-Funktion ist so konzipiert, unerwünschte Anwendungen auf Computern zu stoppen den System Center Endpoint Protection ausgeführt wird (SCEP) und Forefront Endpoint Protection (UGLY).
Laut Microsoft Anti-Virus-Forscher, die neue Anti-PUA-Komponente wird durch automatische Updates geliefert werden. Mit anderen Worten, die PUA-Schutz-Updates wird ein Teil der bestehenden Definitionsupdates und Cloud-Schutz für MS Enterprise-Kunden sein. Enterprise-Benutzer müssen nur in die Schutzfunktion entscheiden, ohne dass eine zusätzliche Konfiguration zu tun. Sobald die Funktion aktiv ist, es wird die PUA bei Download blockieren und Zeit installieren.
Wie die PUA-Schutz-Funktion zu aktivieren:
Systemadministratoren können mithilfe der folgenden Registrierungsschlüssel Richtlinieneinstellung nach der Produktversion der PUA-Schutz-Funktion als Gruppenrichtlinieneinstellung verteilen:
System Center Endpoint Protection, Forefront Endpoint Protection
Key Path: HKEY_LOCAL_MACHINE Software Policies Microsoft Microsoft Anti-Malware- MpEngine
Wert Name: MpEnablePus
Notiz: Die folgende Konfiguration ist für Maschinen zur Verfügung, die von System Center Endpoint Protection verwaltet werden.
PUA Bedrohung Dateinamenskonvention
Durch Aktivierung der Funktion, Unternehmen Maschinen werden gegen unerwünschte Software geschützt werden identifiziert mit 'PUA' zu starten, sowie PUA.AppGraffiti.
Damit die PUA Anerkennung der Arbeit, Forscher gesteuerte Signaturen identifizieren:
- Software Bündelung Technologien
- PUA-Anwendungen
- PUA-Frameworks
Die einzige Frage, die bleibt, ist, warum die Funktion nur für Enterprise-Computer verfügbar ist.